サイバーアラート – 2020年11月4日 | The Codebook

セキュリティ/サイバーインテリジェンス最新トレンドをご紹介

The Codebook > Cyber Alert > サイバーアラート – 2020年11月4日

サイバーアラート – 2020年11月4日

サイバーアラートについて

Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。

 

マルウェア・脅威アクタートレンド

表の見方(訳者注)

「Name」:マルウェアおよび脅威アクターの名称

「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。

「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。

*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。

「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。

「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。

 

データ侵害

「3400万件のレコードがオンライン上に流出」「金地金取引業者への攻撃」:専門家が分析

Information Security Buzz – Nov 03 2020 15:12

 

2020年、サイバーセキュリティの6つの教訓

InfoSecHotSpot – Twitter – Nov 03 2020 18:58

本記事では、以下6つが紹介されている。

「セキュリティ担当部署の再点検が必要」

「CYOD(Choose-Your-Own-IT:「ITを自分で選ぶ」)が当たり前に」

「SaaSがより大きな攻撃対象に」

「ゼロトラスト戦略に注目」

「ランサムウェアが新たな経営上の問題を提起」

「セキュリティ以外の出来事がセキュリティに大きな影響」

 

「RDPポートが侵害の主な原因」との調査。オープンなRDPを持つ企業を引き受けない保険会社も?

Securityblog – Twitter – Nov 03 2020 21:59

@jeremiahgのツイート。「公開されたリモートデスクトップ・プロトコル(RDP)ポートが、侵害の主な原因になっているとする、情報セキュリティ業界のレポートは多い。あるサイバー保険会社は、オープンなRDPを持つ企業の保険は引き受けないと話していた。そこで私は、米国の一流企業でRDPがどの程度普及しているのかが気になった。」

 

オラクル「WebLogic Server」の脆弱性で影響を受けるIPアドレス

cyb3rops – Twitter – Nov 03 2020 14:32

@SpyseHQのツイート。「『CVE-2020-14882』にさらされたIPアドレス3,300件を調査」

 

 

ハッカー集団

「UNC1945」の概要

Reddit – Netsec – Nov 03 2020 16:25

「UNC1945」として追跡されているグループが、マネージド・サービス・プロバイダを侵害し、サードパーティのネットワークへのアクセスを利用して、金融および専門家向けコンサルティング業界内の特定のターゲットに対して活動していることが確認された。

「UNC1945」は、「Oracle Solaris」OSを標的とし、Windows OSと Linux OSに対するいくつかのツールとユーティリティを利用し、カスタム仮想マシンをロードおよび操作し、検出を回避する技術を採用した。

 

新旧ツールを組み合わせることで、成功を手にしつつあるAPTグループ

MalwareTips.com – Nov 03 2020 19:57

「一部の脅威アクターは相変わらず、COVID-19のようなホットな話題を利用して被害者に悪意のある添付ファイルをダウンロードさせようとしている。一方で、他のグループは自分自身とそのツールセットを改革している」。こう語るのは、カスペルスキーのAriel Jungheit 氏だ。攻撃対象プラットフォームの範囲を拡大し、新たな感染チェーンへ継続的に取り組み、攻撃インフラの一部として合法的なサービスを利用すること。これが、私たちがこの四半期で目にしてきたものだ」

 

「UNC1945」 –「Solaris」と電気通信業界を狙う脅威アクター

IBM X-Force Exchange – Advisory Tag – RSS – Nov 04 2020 03:38

「UNC1945」は、主に電気通信会社のネットワーク内の公開された「Solaris」サーバを標的としている。

 

「アノニマス」の生みの親が「QAnon」撲滅を図る

9News – National News – RSS – Nov 03 2020 06:00

 

 

マルウェア

「REvil」ランサムウェアグループが「KPOT」マルウェアを「入手」 

ZDNet Security – Nov 04 2020 00:30

1億ドル稼いだと主張するランサムウェアグループが、インフォスティーラー型トロイの木馬「KPOT」のソースコードを6,500ドルで購入した。

 

「Emotet」の検出が1200%急増

Infosecurity – Latest News – Nov 03 2020 10:32

HP Inc.の最新データによると、「Emotet」トロイの木馬を用いた検出済みの攻撃は、今年の第2四半期から第3四半期にかけて1200%以上急増した。

 

2020年、ランサムウェア攻撃の3分の1を占める「Ryuk」ランサムウェア

InfoSecHotSpot – Nov 03 2020 09:28

 

 

脆弱性

Oracle、WebLogic Serverの欠陥に対する緊急パッチを作成:リモートコード実行の欠陥 (CVE-2020-14750)

InfoSecHotSpot – Nov 03 2020 16:58

securityaffairs – Nov 03 2020 08:47

Oracle、WebLogic Serverの欠陥に対する緊急パッチを作成:リモートコード実行の欠陥 (CVE-2020-14750) は複雑性が低く、悪用するためにユーザの操作を必要としない。

 

Oracle、WebLogic Serverの深刻な欠陥をパッチ

SecurityPhresh – Nov 03 2020 14:22

Oracle、WebLogic Serverの深刻な欠陥をパッチした。

 

 

進行中のキャンペーン

「UNC1945」脅威アクター、Oracle SolarisのZero-Dayエクスプロイトを利用

Security Affairs – Nov 04 2020 00:32

「UNC1945」として高度な脅威アクターは、2年以上前からOracle Solarisオペレーティングシステムの脆弱性を悪用していることが確認されている。

 

APTトレンドレポート 2020年第3四半期

Kaspersky Lab – Nov 03 2020 10:00

 

SQLインジェクション攻撃について学ぶ

Medium Cybersecurity – RSS – Nov 03 2020 17:47

 

SIMスワップ、ビッシング詐欺で2人を告発

Krebs on Security – Nov 03 2020 18:30

米国東部に住む2人の若者が、携帯電話会社の従業員を騙してビットコインやソーシャルメディアのアカウントを盗んだと疑われ、なりすまし窃盗と共謀罪で起訴された。

 

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


本レポートの情報源について

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 : Cyber Alert –4 November 2020

https://www.silobreaker.com/silobreaker-cyber-alert-04-november-2020/


SILOBREAKERについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。